GreyEnergy IOCs
Лише певні антивіруси можуть виявити віруси сімейства GreyEnergy. Red & Blue Team провели аналіз відомих нам зразків та ділимося з вами IOC-ми цього небезпечного сімейства. (більше…)
Лише певні антивіруси можуть виявити віруси сімейства GreyEnergy. Red & Blue Team провели аналіз відомих нам зразків та ділимося з вами IOC-ми цього небезпечного сімейства. (більше…)
NetCAT демонструє, що атаки на мережевий кеш сторонніми каналами є реальною загрозою. Атаки на кеш зазвичай використовуються для витоку конфіденційної інформації у локальних налаштуваннях (наприклад, від віртуальної машини, керованої зловмисником, до віртуальної машини жертви, які ділять кеш процесора на хмарній платформі). NetCAT доводить, що ця загроза поширюється на недовірених клієнтів через мережу, котрі можуть створити витік чутливої інформації, такої як натискання клавіш під час SSH-сесії з віддаленими серверами без локального доступу. Основною причиною цієї вразливості є функція процесорів Intel...
В наш час ІТ технології дуже стрімко розвиваються, я б навіть сказав – з геометричною прогресією. Для багатьох розумні квартири або дома вже давно не є новиною, а засоби автоматизації використовують у всіх сферах та в повсякденному житті. Під час створювання нових засобів та технологій, розробники не завжди ставлять безпеку своїх винаходів на перше місце, або нехтують нею повністю. Такий підхід ставить під загрозу вас, ваших друзів та близьких вам людей. В деяких країнах, наприклад США, нові винаходи та технології...
Користувач, під виглядом оновлень для браузера, викачує архів з шкідливим файлом, витягує з архіву JavaScript файл update_2018_02.browser-components .js і запускає його подвійним натисканням. Процесси, що запускаються в ході атаки: explorer.exe (провідник Windows) запускає процес wscript.exe (вбудована утиліта ОС Windows) для виконання скрипта update_2018_02.browser-components .js. Згідно з інструкцією, скрипт виконує наступні дії: - створює файл C:\...\Users\...\AppData\Local\Microsoft\Windows\INetCache\counters.dat - встановлює з'єднання з сервером 103.7.41.169 по 80 порту і намагається завантажити картинку розташовану за адресою 103.7.41.169/administrator/backups/browser.jpg якщо цей сервер або картинка не доступна вона для завантаження скріпт з'єднується з іншим...